icon-zws.svg
ワークフローの自動化

インシデント分析ダッシュボードについて

インシデント分析ダッシュボードでは、組織のデータ損失防止(DLP)インシデントに対する高レベルの可視性とインサイトを提供します。これにより、組織レベルで1つのロケーションからインシデント データを監視・分析できます。このダッシュボードには、インシデントのトリアージと解決にかかった時間、以前と現在のインシデント数、新規インシデントと解決済みインシデントの累積数など、指定された期間内のインシデントに関するさまざまな情報が表示されます。

このダッシュボードを通じて、完全なワークフロー アクセス権を持つ管理者は、組織内で発生したすべてのインシデントを監視し、それらのインシデントを担当する管理者のリストを表示できます。ワークフローへのアクセスが制限されている管理者は、自分に割り当てられたインシデントのみを監視できます。他の管理者に割り当てられたインシデントを表示することはできません。

インシデント分析ダッシュボードには以下のメリットがあり、次のことが可能になります。

  • 組織で発生したDLPインシデントの概要を表示します。
  • インシデントを1か所から表示・監視・分析します。
  • インシデントに関するダッシュボードに表示されるデータに基づいて、適切なアクションを実行します。
  • インシデントの処理と修復に関するインサイトを検出します。

インシデント分析ダッシュボードについて

インシデント分析ダッシュボード(ダッシュボード)では、次の操作を実行できます。

  1. インシデント分析ダッシュボードに表示する内容の時間範囲を選択します。デフォルトでは、このページには現在の週のインシデント分析が表示されます。時間範囲フィルターは、すべてのウィジェットに適用されます。時間範囲は次のとおりです。
    • 最終日
    • 現在の週
    • 先週
    • 現在の月
    • 先月
    • カスタム日付範囲
  2. ダッシュボードに表示するインシデント データをフィルター処理します。難読化の対象にユーザー名属性またはクライアントIP属性を選択した場合、これらの難読化された属性を使用してダッシュボード上のインシデント データをフィルター処理ることはできません。難読化設定についての詳細は、アカウント設定の管理および管理者割り当ての管理を参照してください。
  3. 適用されたすべてのフィルターをリセットします。
  4. インシデント分析をPDFファイルにエクスポートします。ページで利用可能なすべてのインシデント分析をエクスポートするか、フィルター条件を使用してページに表示されるインシデント分析を変更し、その情報をエクスポートできます。
  5. インシデントに関する次の情報を表示します。
    • [オープン]:選択した時間範囲のオープン インシデントの数。
    • [解決済み]:選択した時間範囲で解決されたインシデントの数。
    • [新規インシデント率(日ごと)]:選択した時間範囲についての日ごとの新規インシデント率。
    • [解決済みインシデント率(日ごと)]:選択した時間範囲についての日ごとの解決済みインシデント率。
  6. インシデントに関する分析情報を次のウィジェットに表示します。

    • 選択した時間範囲のインシデントのトリアージと解決にかかった時間の棒グラフを表示します。図には、次のデータが表示されます。

      • [トリアージまでの時間]:インシデントの発生から管理者への割り当てまでにかかった時間(時間単位)。
      • [解決までの時間]:管理者がインシデントを解決済みとしてマークするのにかかった時間(時間単位)。

      グラフでは、濃い青色のバーは現在のインシデント時間を示し、薄い青色のバーは前回のインシデント時間を示します。実際の時間は、各バーの上部に時間単位で表示されます。バーにカーソルを合わせると、現在および以前のインシデントを表示することもできます。

      閉じる

    • 選択した時間範囲のステータス別のインシデントの棒グラフを表示します。グラフには、次のステータスが表示されます。

      • 新規
      • Open
      • 上申済み
      • 解決済み

      グラフでは、濃い青色のバーは現在のインシデント数を示し、薄い青色のバーは以前のインシデント数を示します。インシデントの実際の数は、各バーの上部に表示されます。バーにカーソルを合わせると、現在および以前のインシデント数を表示することもできます。

      閉じる

    • DLPポリシー ルールのリストと、特定のルールに対して誤検知としてマークされた解決済みインシデントの数を表示します。DLPルールにカーソルを合わせると、そのルールに関連付けられているインシデントの数を確認することもできます。

      閉じる

    • DLP辞書のリストと、特定の辞書の誤検出としてマークされた解決済みインシデントの数を表示します。DLP辞書にカーソルを合わせると、その辞書に関連付けられているインシデントの数を表示することもできます。

      閉じる

    • 選択した時間範囲についての新規および解決済みインシデント数を備えたパレート図を表示します。図には、次のデータが表示されます。

      • 新規インシデント数
      • 新規インシデント累積数
      • 解決済みインシデント累積数

      グラフでは、薄いブルーのバーは新規インシデント数を示し、ブルーの線は新規インシデント累積数を示し、緑の線は選択した時間範囲内の各日の解決済みインシデント累積数を示します。

      また、グラフにカーソルを合わせると、特定の日付の新規インシデント数、新規インシデント累積数、解決済みインシデント累積数を表示することもできます。

      閉じる

    • このテーブルは、ワークフローへのフルアクセス権限を持つ管理者のみが利用できます。

      最も多くのインシデントが割り当てられている上位のDLP管理者をリストするテーブルを表示します。管理者ごとに、次の情報を表示できます。

      • [割り当てられた管理者]:管理者用のログインID。
      • [新規インシデント]:管理者に[新規]ステータスが割り当てられているインシデントの数。
      • [解決済みのインシデント]:管理者が解決したインシデントの数。
      • [平均解決時間(時間)]:管理者がインシデントの解決にかかった平均時間(時間単位)。

      閉じる

インシデント分析ダッシュボード - 情報の表示

関連記事
インシデント分析ダッシュボードについて